English

◀◁ 뒤로 취약점ID 210258 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 원격 호스트에 설치된 PHP 버전이 8.2.9 이전입니다. 따라서 버전 8.2.9 권고에 언급된 대로 여러 취약점의 영향을 받습니다. - 8.0.30 이전의 PHP 버전 8.0.*, 8.1.22 이전의 8.1.*, 8.2.8 이전의 8.2.*에서는 다양한 XML 함수가 libxml 전역 상태를 사용하여 외부 엔터티 로드 여부와 같은 구성 변수를 추적합니다. 이 상태는 사용자가 적절한 함수를 호출하여 명시적으로 변경하지 않는 한 변경되지 않은 것으로 간주됩니다. 그러나 상태가 프로세스 전역이므로 ImageMagick과 같은 다른 모듈도 동일한 프로세스 내에서 이 라이브러리를 사용할 수 있으며 내부 목적으로 해당 전역 상태를 변경하고 외부 엔터티 로딩이 활성화된 상태로 남겨둘 수 있습니다. 이로 인해 외부 XML이 로드된 외부 엔터티로 구문 분석되는 상황이 발생할 수 있으며, 이로 인해 PHP에 액세스할 수 있는 모든 로컬 파일이 공개될 수 있습니다. 이 취약한 상태는 프로세스가 종료될 때까지 여러 요청에 걸쳐 동일한 프로세스에서 지속될 수 있습니다. (CVE-2023-3823) - 8.0.30 이전의 PHP 버전 8.0.*, 8.1.22 이전의 8.1.*, 8.2.8 이전의 8.2.*에서 phar 파일을 로드할 때 PHAR 디렉터리 항목을 읽는 동안 길이 검사가 충분하지 않아 스택 버퍼 오버플로가 발생할 수 있습니다. 잠재적으로 메모리 손상 또는 RCE로 이어질 수 있습니다. (CVE-2023-3824) * 참고 사이트: http://php.net/ChangeLog-8.php#8.2.9 * 영향을 받는 플랫폼: PHP 8.2.9 이전의 버전들 Any operating system Any version 해결책 PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(8.2.9 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-3823,CVE-2023-3824 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)